Accueil > Buzz > Après le « phishing », voici le « vishing » !

Après le « phishing », voici le « vishing » !

images[6]On connaissait le phishing, pour soutirer de l’argent ou des informations financières sur le web, à partir de mails et de sites simulants de vrais sociétés. Avec l’explosion de la téléphonie sur IP, ce sont maintenant nos téléphones qui deviennent la cible de pirates.

La semaine dernière aux Etats Unis, la Federal Trade Commission a épinglé trois sociétés qui vendaient des extensions de garantie automobile. Depuis 2007, ces sociétés masquaient leurs numéros d’appel et appellaient sans discrémination des millions de numéros de téléphone (1 milliard depuis 2007!), liste rouge ou pas.

Vishing, vous avez dit vishing ?

Tout comme le phishing, le vishing est une technique  utilisée pour obtenir des informations personnelles ou de l’argent. Cette fois-ci c’est en utilisant le média du téléphone. Le terme est une composition de  « voice » et de « phishing ».

En général, le pirate utilise une technique appellé caller ID spoofing  (usurpation d’identité de l’appellant) pour faire passer son appel comme provenant d’une source légitime ou connue de la victime. Cette technique est similaire à l’email spoofing, qui utilise des adresses email ayant l’air de provenir d’une source fiable.   Et comme pour les attaques de phishing, le vishing utilise en général des messages enregistrés demandant au client d’appeller un numéro gratuit, en expliquant au client que sa carte bancaire à été utilisée pour une activité frauduleuse sur internet. Le système demande alors au client de saisir son numéro de carte bancaire pour vérifier son compte ou tout autre information personnelle.

Cette pratique du caller ID Spoofing n’est pas en soit illégale, et peut d’ailleurs être justifiée dans certains cas. Par exemple un médecin qui souhaite appeller des patients de chez lui, sans dévoiler son numéro personnel. Ou encore un service en ligne de rencontre qui permet à des personnes de se contacter, sans dévoiler leurs vrais numéros de téléphone. Il existe même des sociétés qui commercialisent ces services,  tel que  SpoofCard

Moi qui trouvait déjà que j’étais trop sollicité par les centres d’appels traditionnels !

« Vous avez gagné une cuisine … Nous faisons une étude gratuite dans votre quartier…  Voulez-vous réduire vos impôts… »

  1. Pas encore de commentaire
  1. Pas encore de trackbacks